Ataki na bloga co powinienem zrobić? - Wersja do druku +- Praca w domu - Dodatkowa Praca - Zarabianie przez Internet (https://zarabiam.com) +-- Dział: Uploading (/Forum-Uploading-282) +--- Dział: Wszystko o blogach PPA (/Forum-Wszystko-o-blogach-PPA-343) +--- Wątek: Ataki na bloga co powinienem zrobić? (/Temat-Ataki-na-bloga-co-powinienem-zrobic-76708) Strony: 1 2 |
Ataki na bloga co powinienem zrobić? - jannowak - 21-09-2013 11:15 SecurityHost Witaj Coraz częsciej dochodzi do prób zgadywania haseł (ataki brute force) na Państwa stronie (panel administratora). W związku z tym prosimy o zapoznianie sie z bazą wiedzy http://klient.securityhost.pl/knowledgebase/92/Bezpieczestwo-Joomla-or-phpbb-or-wordpress.html Pozdrawiamy SecurityHost Czy powinienem robić coś z tym, w jaki sposób mogę się zapezpieczyć przed włamaniem? RE: Ataki na bloga co powinienem zrobić? - kompik - 21-09-2013 13:15 Zapoznaj się z bazą wiedzy i zrób tak jak tam napisali. Nazwij zmień nazwę z wp-admin na jakiś fsSF3s52GE czy inny ciąg znaków, przynajmniej żaden lajk, który myśli, że zrobił pierwszy krok do włamania się dodając po nazwie domeny /wp-admin nie będzie Ci takich najazdów robił RE: Ataki na bloga co powinienem zrobić? - CzasNaHajs - 21-09-2013 13:45 Ja także wczoraj dostałem taki komunikat , nie wiem czy to nie fejk , dziś postaram się do nich napisać w tej sprawie RE: Ataki na bloga co powinienem zrobić? - zaple - 21-09-2013 13:51 Miałem 3 miesiące temu atak na bloga czego rezultatem było włamanie. Zrobił to jakiś palestyńczyk, ale na szczęście nie wyrządził mi dużych szkód. Jedynie to pozamieniane hasła, dodał jakiś skrypt i wykasowany katalog. Od tego czasu potanowiłem się zabezpieczyć i robić kopie zapasowe. Ja na szczęście sobie z tym poradziłem, bo miałem kopie zapasową i się trochę na tym znam, ale kto inny by pewnie sobie nie poradził.Więc ja też Ci radzę, abyś się zabezpieczył póki jeszcze jest czas. RE: Ataki na bloga co powinienem zrobić? - Masterjam - 30-09-2013 20:23 Dziś przesłali mi info jak zmienić zabezpieczenia strony ale mimo opisu nie mogę sobie poradzić, mylą mi się te katalogi Po zalogowaniu sie do Directadmin z poziomu użytkownika w sekcji "Twoje Konto" wybieramy zakładkę "Menadżer plików", następnie odnajdujemy w nim katalog z zainstalowanym Wordpressem. Kolejnym krokiem jest utworzenie pliku ".htpasswd", który będzie zawierał login i hasło do naszego zabezpieczonego logowania. W celu wygenerowania zawartości tego pliku wchodzimy na stronę - http://www.htaccesstools.com/htpasswd-generator - musimy podać login i hasło na jakie będziemy się logować do naszego zabezpieczonego Wordpressa. Po kliknięciu na "Create .htpasswd file" ukaże nam się wygenerowany ciąg znaków z danymi logowania - należy go skopiować. W "Menadżerze plików" DirectAdmina tworzymy plik ".htpasswd" w katalogu z zainstalowanym Wordpressem. W tym momencie otworzy nam się okno edycji nowo utworzonego pliku - wklejamy do niego wcześniej wygenerowaną zawartość i klikamy "Zapisz jako". Następnie w katalogu z Wordpressem lokalizujemy plik o nazwie ".htaccess" - powinien już być utworzony. Jeśli go nie ma to należy go utworzyć. W pliku ".htaccess" należy umieścić nastepującą zawartość: UWAGA: Zamiast /home/LOGIN_DIRECTADMIN/domains/public_html/domains/TWOJA_DOMENA/.htpasswd należy podać ścieżkę do wcześniej utworzonego pliku ".htpasswd". Na obrazku poniżej pokazany został sposób w jaki można z lokalizować właściwą ścieżkę do pliku. AuthName "Restricted Area" AuthType Basic AuthUserFile /home/LOGIN_DIRECTADMIN/domains/TWOJA_DOMENA/public_html/.htpasswd require valid-user ErrorDocument 401 "Denied" Errordocument 403 "Denied" Czy folder z Wordpresem ma zawsze taką samą nazwę ? Gdzie on się znajduje , czy podpowie ktoś ? RE: Ataki na bloga co powinienem zrobić? - mihiku1123 - 30-09-2013 21:21 A tam, nie pękaj - wystarczy, że utworzysz długie hasło - 10-15 znaków i mogą sobie "brut forsować" ile będą chcieli RE: Ataki na bloga co powinienem zrobić? - hertia - 02-10-2013 05:36 Polecam zaopatrzyć się we wtyczki zabezpieczające Better WP Security to podstawa zmienić prefik wp, unikać łatwych haseł no i konto nie Admin tylko najlepiej jakiś ciąg liter i znaków All In One WP Security albo alternatyw dla WP Securit też niezła wtyczka w tym że ma jeszcze taką opcje jak ukrycie panelu admina.... Jeżeli to brutal force to wiesz limit logowań ustawić no i ukryć panel admina powinno być po problemie RE: Ataki na bloga co powinienem zrobić? - Masterjam - 02-10-2013 08:40 Mihiku1123--> hasło mam chyba dobre bo ponad 10 znaków i duże , małe litery cyfry, znaki specjalne. hertia-->czy to wszystko o czym piszesz (zmiana prefik WP i zmiana nazwy z Admin na inną) zrobię w tym programie czy trzeba grzebać w kodzie . Szczerze nie czuję się za mocny aby coś zmieniać , już raz zmieniłem i blog poleciał w kosmos bo tak namieszałem że nawet do panelu admina nie mogłem się dostać RE: Ataki na bloga co powinienem zrobić? - hertia - 02-10-2013 14:16 Tak to wszystko zrobi za ciebie jeden z tych dwóch wymienionych pulingów nie powinno ci się coś dziać ale wiadomo zrób bakup bazy tak na wszelki wypadek. A nick admina zmieniasz w panelu użytkownicy w wp! RE: Ataki na bloga co powinienem zrobić? - Masterjam - 02-10-2013 14:59 Pierwsza wtyczka bardzo prosta, kolorki podpowiadają co zrobić w pierwszej kolejności. Wszystko udało mi się poprawić Może to złudzenie ale strona zaczęła jakby szybciej się ładować Pozostała mi tylko zmiana nazwy ale mam obok tego pola taki komunikat: Usernames cannot be changed. Boję się że nie będę się mógł zalogować później. I tak reput dla Ciebie za pomoc |